【Java安全技术探索之路系列：Java可扩展安全架构】之一：Java可扩展安全架构开篇

作者：郭嘉

邮箱：allenwells@163.com

博客：http://blog.csdn.net/allenwells

github：https://github.com/AllenWell

【Java安全技术探索之路系列：Java可扩展安全架构】章节目录

【Java安全技术探索之路系列：Java可扩展安全架构】之一：Java可扩展安全架构开篇

【Java安全技术探索之路系列：Java可扩展安全架构】之二：JCA（一）：JCA架构介绍

【Java安全技术探索之路系列：Java可扩展安全架构】之三：JCA（二）：JCA类和接口

【Java安全技术探索之路系列：Java可扩展安全架构】之四：JCA（三）：JCA编程模型

【Java安全技术探索之路系列：Java可扩展安全架构】之五：JCE（一）：JCE架构介绍

【Java安全技术探索之路系列：Java可扩展安全架构】之六：JCE（二）：JCE类和接口

【Java安全技术探索之路系列：Java可扩展安全架构】之七：JCE（三）：JCE编程模型

【Java安全技术探索之路系列：Java可扩展安全架构】之八：JCP（一）：JCP架构介绍

【Java安全技术探索之路系列：Java可扩展安全架构】之九：JCP（二）：JCP类和接口

【Java安全技术探索之路系列：Java可扩展安全架构】之十：JCP（三）：JCP编程模型

【Java安全技术探索之路系列：Java可扩展安全架构】之十一：JSSE（一）：JSSE架构介绍

【Java安全技术探索之路系列：Java可扩展安全架构】之十二：JSSE（二）：JSSE类和接口

【Java安全技术探索之路系列：Java可扩展安全架构】之十三：JSSE（三）：JSSE编程模型

【Java安全技术探索之路系列：Java可扩展安全架构】之十四：JAAS（一）：JAAS架构介绍

【Java安全技术探索之路系列：Java可扩展安全架构】之十五：JAAS（二）：JAAS类和接口

【Java安全技术探索之路系列：Java可扩展安全架构】之十六：JAAS（三）：JAAS编程模型

【Java安全技术探索之路系列：Java可扩展安全架构】之十七：JGSS（一）：JGSS架构介绍

【Java安全技术探索之路系列：Java可扩展安全架构】之十八：JGSS（二）：JGSS类和接口

【Java安全技术探索之路系列：Java可扩展安全架构】之十九：JGSS（三）：JGSS编程模型

【Java安全技术探索之路系列：Java可扩展安全架构】之二十：SASL（一）：SASL架构介绍

【Java安全技术探索之路系列：Java可扩展安全架构】之二十一：SASL（二）：SASL类和接口

【Java安全技术探索之路系列：Java可扩展安全架构】之二十二：SASL（三）：SASL编程模型

Java平台使用基于标准的安全的API技术提供可扩展的安全架构模型，这些API技术提供了平台独立性，是不同厂商之间能够进行互操作。这些API技术通过技术集成来支持加密算法、证书管理、认证授权、安全通信和其他自定义的安全机制，为核心Java平台添加了多种安全特性。

作为J2SE复合包的一部分，Java可扩展安全架构提供如下的API框架及其实现，来保证Java应用实现端到端的安全。

Java加密架构（Java Cryptograp Architecture）：提供基本的加密服务和加密算法，包括对数字签名和消息摘要的支持。

Java加密扩展（Java Cryptographic Extension）：采用遵循美国出口控制条例的加密服务来增强JCA功能，同时支持加密、解密操作，支持密钥的生成和协商以及支持消息验证码算法（Message Authentication Code）。

Java证书路径（Java Certification Path）：提供检查、验证和确认证书链真实性的功能。

Java安全套接字扩展（Java Secure Socket Extension）：通过使用SSL/TLC协议来保护数据交换的完整性和机密性，以实现安全通信。

Java认证和授权服务（Java Authentication and Authorization Service）：验证用户或设备的身份以确定其真实性和可信度，然后根据其身份提供访问权限，它有助于采用可插入的认证机制和基于用户的授权。

Java通用安全服务（Java Generic Secure）：提供了使用统一的API开发应用的功能，式应用可以支持各种认证机制并有利于单点登录。

Java可扩展安全架构及其核心API如下图所示：